トラフィック特徴量の相関特性を用いた異常検出

ようやく今年一年の研究が一応は終了しました。

が、今やっている研究に関してはずっとやっていく予定なので、終わりではないですが、とりあえず一息いれるって意味で今年の研究のまとめを紹介しておきますね。

題目は「トラフィック特徴量の相関特性を用いた異常検出」です。

一番簡単にエッセンスを述べると、単一の特徴量だけでは、現在の不正アクセスは正常のアクセスと比較して区別しにくいため、複数の特徴量の相関関係を見ることで、不正アクセスを判断しようって内容です。

とりあえず作成したPDFを紹介します。

■題目:トラフィック特徴量の相関特性を用いた異常検出
トラフィック特徴量の相関特性を用いた異常検出(概要).pdf
トラフィック特徴量の相関特性を用いた異常検出(スライド).pdf
トラフィック特徴量の相関特性を用いた異常検出(表紙・目次・本文).pdf

研究報告_vol.3

そして、研究報告_vol.3として、今日発表してきた、僕自身の提案手法のレジュメとスライドを紹介します。
データマイニングの観点から変化点検出を利用したネットワークセキュリティの応用法について提案しまいた。
発表を聞いていた人達からの評判もよくて、「発表がよくて感動した」と言ってくれた人もいたり、大成功でした。
変化点検出とトラフィック特徴の相関関係を用いた手法です。

■後期発表会資料 – トラフィック特徴量の時系列データにおける相関特性を用いた変化点からの異常検出
・トラフィック特徴量の時系列データにおける相関特性を用いた変化点からの異常検出(レジュメ).pdf
・トラフィック特徴量の時系列データにおける相関特性を用いた変化点からの異常検出(スライド).pdf

研究報告_vol.2

さて、次は前期発表会で紹介した内容のレジュメとスライドです。
前期発表では、現在オンラインで扱うことができるエンジンで最も精度がいいといわれているChangeFinderと呼ばれる変化点検出エンジンの理論と考察を行い発表しました。
これが、僕が「変化点検出を用いたネットワークセキュリティ」の研究をしようと思ったきっかけになりますね。
とりあえず、すばらしいエンジンです。

過去の記事で、これはプログラムに実装し、検証済みです。
記事:変化点検出エンジン

■前期発表会資料 – 統計的手法による時系列からの外れ値と変化点の検出
・統計的手法による時系列からの外れ値と変化点の検出(レジュメ).pdf
・統計的手法による時系列からの外れ値と変化点の検出(スライド).pdf

研究報告_vol.1

研究が一段落ついたので、今年の研究等の報告と整理を兼ねて、ここで紹介したいと思います。
毎年こんな感じでやったことを紹介できたらいいなぁ。

紹介できるような資料だけをアップしようと思っています。
全てPDFにしてますので、ブラウザから直接見ることができると思います。

続きを読む

変化点検出の研究に対する悩み・解決編

今回は、前々回の記事「変化点検出の研究に対する悩み」の解決編です。

なんとなく、このネットワークセキュリティの分野について、どのように研究していったらいいかがわかってきました。

それでは、議論の経過などもまじえて書いていきますね。

まずは、教授がおっしゃっているように、

「DARPA のデータとか,府大のデータ」を使ってみれば,一般性があるのでそうしたいと言うように読めるのですが,「DARPA のデータとか,府大のデータ」ですら,それらで OK だったから世の中のすべてのシチュエーションで OK にはなりません.
見る人によれば,「それも特定の環境ですね」と言われます.

ということですが、僕自身、DARPAのデータや府大のデータを使うと一般性があるとは思っておりません。

続きを読む